L’actualització també resol importants vulnerabilitats d’execució remota de codi, com CVE-2024-30103 a Microsoft Outlook i CVE-2024-30078 al controlador Wi-Fi de Windows. A més, aborda múltiples vulnerabilitats d’escalada de privilegis, incloent-hi CVE-2024-30089 en el Servei de Streaming de Microsoft i CVE-2024-30085 en el controlador de mini filtre d’arxius al núvol de Windows.
Una vulnerabilitat coneguda públicament, però no explotada, a Windows Server relacionada amb la validació DNSSEC, identificada com CVE-2023-50868, també es corregeix. Aquesta vulnerabilitat podria permetre a un atacant consumir recursos excessius en un resolutor, negant el servei als usuaris legítims.
Microsoft insta tots els usuaris a actualitzar els seus productes a les versions més recents per evitar l’explotació d’aquestes vulnerabilitats.
Source: Cyber Security News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.